<?php
//header('Content-Type: text/html; charset=utf-8');
 
// Vì tên button submit là do-register nên ta sẽ kiểm tra nếu
// tồn tại key này trong biến toàn cục $_POST thì nghĩa là người
// dùng đã click register(submit)
if (isset($_POST['do-register']))
{
    // Lấy thông tin
    // Để an toàn thì ta dùng hàm mssql_escape_string để
    // chống hack sql injection
    $username   = isset($_POST['username']) ? $_POST['username'] : '';
    $password   = isset($_POST['password']) ? md5($_POST['password']) : '';
    $email      = isset($_POST['email'])    ? $_POST['email'] : '';
    $phone      = isset($_POST['phone'])    ? $_POST['phone'] : '';
    $level      = isset($_POST['level'])    ? (int)$_POST['level'] : '';
     
    // Validate Thông Tin Username và Email có bị trùng hay không
     
    // Kết nối CSDL
    $link=@mysql_connect("localhost", "root", "") or die($ERROR1);
	@mysql_select_db("demo") or die("Loi cmnr");
	mysql_query("SET NAMES 'utf8'");
     
    // Kiểm tra username hoặc email có bị trùng hay không
    $sql = "SELECT * FROM member WHERE username = '".$username."' OR email = '".$email."'";
     
    // Thực thi câu truy vấn
    $result = mysql_query($sql,$link);
     
    // Nếu kết quả trả về lớn hơn 1 thì nghĩa là username hoặc email đã tồn tại trong CSDL
    if (mysql_num_rows($result) > 0==true)
    {
        echo "ton tai ten dang nhap";
    }
    else {
        // Ngược lại thì thêm bình thường
        $sql = "INSERT INTO member (username, password, email, phone, level) VALUES ('".$username."','".$password."','".$email."','".$phone."', '".$level."')";
         
        if (mysql_query($sql)){
            echo "them thanh cong";
        }
        else {
            echo"them that bai"; 
        }
    }
	}
	?>
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	